信通院谢家贵:互联网根服务发展的十大洞察

近日,下一代互联网发展与应用论坛上,中国信息通信研究院工业互联网与物联网研究所副总工程师谢家贵分享了互联网根服务发展的十大洞察,为不断推动我国互联网域名根系统安全稳定发展提供思路。

洞察一:互联网域名根服务政治化,当前国际形势日趋复杂严峻,网络空间博弈斗争更加激烈,国际上域名相关的极端事情屡有发生。

洞察二:互联网域名根服务部署碎片化,随着互联网域名根服务镜像服务全球加速部署,以及根服务本地化国际标准RFC8806的形成,互联网域名根服务的部署将越来越碎片化。全球根镜像数量从2016年516个增长到目前1500多个,6年净增长2倍。

洞察三:互联网域名注册增长是乏力的,疫情常态化背景下,国际政治局势带来了显著。域名是由13个根服务器和1500多个根镜像服务器组成,全球访根的时延平均值是44MS,中位值是24MS,各大洲中欧洲最优,非洲最差,均值差距达到89MS。

洞察五:NEW GTLD下一轮开放申请时间“迟滞”。在ICANN75次大会上,ICANN发布了新一轮NEW GTLD计划,目前正处于运营设计评估的开始阶段,因此对NEW GTLD下一轮开放申请时间持谨慎态度。

洞察六:各个国家和地区纷纷构建自主可控的互联网域名系统。例如俄罗斯构建了自主可控的互联网RUNET,以保俄罗斯互联网稳定运行,并提高其互联网资源的安全性。同时,俄罗斯互联网法规定建立一个国域名系统,目前俄罗斯已自建了6个根服务器和2个公共递归解析服务器,与现有国际根服务器平行发展,也可以向全球持续提供服务。又譬如欧盟启动打造了自主可控的域名安全基础设施项目DNS4EU,通过该项目打造自主可控的域名递归解析服务,为欧盟的域名递归解析服务监管提供相关的手段,保障欧盟的网络安全。

洞察七:我国高度重视域名根镜像引入,以此提升互联网解析性能。随着互联网、工业互联网快速发展,对域名解析的安全、性能提出了越来越高的要求,为提高查询效率,提供解析性能,工信部从2019年开始通过根镜像许可方式加强管理并将根镜像的引入作为重点任务。截至到目前,我国已部署24个根镜像,在上海、广州、武汉、重庆、河南、青海等地部署了7个根镜像,我国访问13个根服务器的平均时延从144毫秒下降到目前的32毫秒。

洞察八:推进根区副本系统规模化部署,大力提升本地根自主解析能力。为改善现有运营体系,国际互联网技术社群提出了根服务本地化的方案,形成国际标准RFC8806,且在ICANN的支持下,谷歌等公司在其公共递归服务上进行规模化验证和使用。基于国际标准,我国为进一步提升本地自主解析能力,提出了根区副本系统建设的方案,截至到目前已建成283个根区副本的节点,服务了全国527个递归节点,覆盖了全国基础电信网络、公益性网络和大型互联网企业递归节点服务,解析时延可降低至1MS,解析成功率达到99.5%以上,与现网的服务基本上是一致的。

洞察九:利用区块链技术构建平等共治根服务体系。利用区块链技术来推动域名根解析服务系统是集中式管理向多元主体协商共治的数字化治理生态转型,我国相关科研个购和院所以及国外的研究机构均在积极探索,逐步形成百花齐放的态势。平等共筑的根服务体系将强化网络安全,推动根体系的自主可控,也将我国利用区块链技术创新的方向。

谢家贵表示,互联网的创新应用从域名逐渐转向ENS域名,也正经历非同质化代币带来的互联网商业模式、治理格局的历史性变革。在变革之下,各国纷纷在分布式标识相关的政策、标准、创新应用、生态部署等布局,分布式标识服务也成为全球WEB3争夺的焦点。